sexta-feira, 24 de dezembro de 2010

Sequestro de conexões fácil: Firesheep

Olá!

Vendo as estatísticas de visitas do blog, vi que 48% dos usuários usam Windows e 1% usa Macintosh e o navegador mais usado é o Mozilla Firefox com esmagadores 80%. De fato, o firefox é, também, o meu navegador favorito. Para quem usa Windows e Mac, o firefox tem uma extensão bastante interessante. Trata-se do Firesheep, uma ferramenta de sniffing. Antes de explicar como instalar e usar o Firesheep, vamos falar um pouco de sniffing? Em redes de computadores, sniffing é um procedimento realizado por um sniffer. Simples, não? Definição pobre demais, vamos completar um pouco mais. Sniffer é uma ferramenta constituida de um software ou hardware que é capaz de interceptar e registrar o tráfego de dados em uma rede.

Como o firesheep funciona? Bem, pelo pouco que eu testei e li, ele sequestra sessões abertas numa mesma rede (wi-fi ou não). Aparentemente, quando estamos numa rede wi-fi privada ele não consegue capturar com sucesso as sessões. Imagino que por causa de protocolos etc. Mas ele funciona bem (segundo li, e que ainda vou testar pessoalmente) numa rede pública. Já imaginou que interessante você deixa o seu roteador sem senha e deixa seus vizinhos acharem que estão sendo espertos e usarem sua conexão e você roubar a sessão deles no twitter, facebook, dropbox etc? Ou então em um shopping cujo wi-fi é público? Bem, dá para brincar um pouco, hehe! Vamos ao que interessa, instalando o firesheep:

1) Seu SO precisa ser Windows ou Mac (não tem para Linux, ainda);
2) Instale, caso não tenha, o Mozilla Firefox da versão 3.6.12 ou mais nova, mas não funcionará com Mozilla 4.x beta. Você poderá encontrá-lo para download no site oficial (http://br.mozdev.org/download/);
3) Caso seu SO seja o Windows, baixe o Wincap (http://www.winpcap.org/install/bin/WinPcap_4_1_2.exe);
4) Baixe o firesheep (https://github.com/downloads/codebutler/firesheep/firesheep-0.1-1.xpi);
5) Para instalar basta arrastar o arquivo .xpi em cima de um ícone do Firefox e seguir as instruções;

Pronto, após esses passos o firesheep deverá ter sido instalado corretamente. Como usá-lo? Abra o navegador Firefox e clique em Exibir > Painel > Firesheep ou simplesmente segure CTRL + SHIFT + S e abrirá um painel do lado esquerdo do navegador. Na parte inferior do painel você verá dois botões. Clique e explore o conteúdo. Verá que em Preferences > Websites o firesheep consegue fazer uma captura de sessões de sites tais como:
  • Amazon.com
  • Basecamp
  • bit.ly
  • Cisco
  • CNET
  • Dropbox
  • Enom
  • Evernote
  • Facebook
  • Flickr
  • Foursquare
  • GitHub
  • Google
  • Gowalla
  • Hacker News
  • Harvest
  • Windows Live
  • New York Times
  • Pivotal Tracker
  • ToorCon: San Diego
  • Slicehost SliceManager
  • Tumblr.com
  • Twitter
  • Wordpress
  • Yahoo
  • Yelp
Beleza, e agora, como faço para sequestrar as sessões? Bem, é simples, clique no botão Start  Capturing.
    É uma variedade bem grande de sites. Você pode estar pensando que as pessoas que criaram o firesheep estavam mal intencionadas. Mas na verdade, o intuito deles era mostrar ao mundo que vários sites, especialmente os de redes sociais, tem uma criptografia fraca e não dá segurança nenhuma ao usuário. O firesheep, na verdade, foi criado com uma boa intenção para que a segurança de informações cresça e fortaleça, garantindo uma tranquilidade a mais aos usuários. Aproveitando o papo de redes sociais, quem quiser me seguir no twitter: http://www.twitter.com/_rbpessoa.

    E assim, termino o post. Desejo a todos um feliz natal, uma festa repleta de alegrias e de Deus! E nunca esqueçam o verdadeiro significado do natal.

    Ei, espera, e agora? Como faço para me defender do firesheep? Aguarde o próximo post. :)


    Abraços,
    Postado por rbpessoa às 14:38

    Nenhum comentário:

    Postar um comentário

    Assinar: Postar comentários (Atom)